08.02.2009, 01:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
С нами:
9389186
Репутация:
573
|
|
xss
module news <== 1.10
И этот модуль не надежный. Находим любую новость. Оставляем к ней комментарий. И в заголовок коммента пишем.
Код:
<script>alert('heck')</script>
В сам коммент пишем чё угодно. Оставляем коммент.
Вылетит аллерт(активная Xss). Конструкцию можно менять, лишь бы в ней не присутствовали слова onerror и javascript.
p.s идеи есть. Мож вскоре что-то посерьёзнее будет.
Последний раз редактировалось The matrix; 11.02.2009 в 19:31..
|
|
|